外国服务器,香港服务器,美国服务器,高防服务器,服务器租用,服务器托管
首页 > 新闻资讯 > 极客学院
黑客是如何入侵服务器和网站的
2019-02-23 14:26:47 | 来源:极客网络 | 作者:liuchuang

       高防服务器对于系统管理员来说(网站管理员、网络管理员、系统管理员等),了解了黑客入侵的行为才能更好地进行防御,下面我们着重讲述黑客入侵的过程,根据黑客入侵的过程,管理员可以做好步步防御,更好地防御黑客入侵。
准备阶段
       黑客在发动入侵之前要了解目标主机的网络结构、收集各种目标系统的信息等,其主要工作有如下几部分,我们分别进行介绍。
1、锁定目标主机
       网络上有许多主机,黑客首先要寻找他希望得到的有价值的站点,当然能真正标识主机的是IP地址,黑客利用域名和P地址就可以顺利地找到目标主机。
2、了解目标主机的网络结构
       确定要入侵的目标主机后,黑客就会设法了解其所在的网络结构,哪里是网关、路由,哪里有防火墙、IDS,哪些主机与要入侵的目标主机关系密切等,最简单地就是用 Tracert命令追踪路由,也可以发送一些数据包看其是否能通过,来猜测防火墙过滤规则的设置等。当然老练的黑客在做这些工作时都会利用代理计算机来间接地探测,从而隐藏他们真实的P地址。
3、收集系统信息和相关漏洞信息
       在收集到目标主机的第一批网络信息之后,黑客会对网络上的每台主机进行全面的系统分析,以寻求该主机的安全漏洞或安全弱点。收集系统信息的方法有利用端口扫描工具扫描开放的端口及开放的服务、利用安全扫描器扫描系统存在的漏洞和弱点信息、利用社会工程学获取有价值的信息资源。
1.开放端口分析
       首先黑客要知道目标主机使用的是什么操作系统及其版本,常用的扫描工具如Nmap、 Superscan都可以完成这项任务。
接着黑客还会对其开放端口进行服务分析,看是否有能被利用的服务。因特网上的主机大部分都提供WWwW、MAIL、FTP、 Terminal Services等日常网络服务,通常情况下 Terminal Services服务的端口是3389等,WWW服务的端口是80,FTP服务的端口是20和21。
警示
       对于网络中对外提供服务的主机,安装防火墙过滤含有攻击性的数据包或数据请求行为,可以更大限度地保证主机的安全。
2.利用信息服务
       traceroute程序和 whois服务可用来査阅网络系统路由器的路由表,从而了解目标主机所在网络的拓扑结构及其内部细节,使用 traceroute程序能够获得到达目标主机所要经过的网络数和路由器数,whois协议服务能提供所有相关的DNS域和相关的管理参数。
警示
       如果没有特殊的需要,管理员应该关闭这些服务。
3.利用安全扫描器
       收集系统信息当然少不了安全扫描器,黑客会利用一些安全扫描器来帮他们发现系统中的各种漏洞,包括各种系统服务漏洞、应用软件漏洞、CGI、弱口令用户等。
警示
       系统管理员应经常关注系统漏洞的发布,并尽快为系统打好补丁。
4.利用社会工程学
       社会工程学攻击是近几年逐渐发展起来的一种黑客入侵手段,社会工程学攻击利用人们的心理特征,骗取用户的信任,获取机密信息、系统设置等不公开资料,为黑客入侵和病毒感染创造有利条件。网络安全技术发展到一定程度后,起决定因素的不再是技术问题,而是人和管理,到目前为止,社会工程学攻击仍是黑客常用的手法之一。
警示
       在传输机密信息前一定要做好身份确认,这不仅需要管理员注意,所有与机密信息相关的人员都应该注意。

本文链接:http://www.gkidc.com/news/jkxy/689.html

所属栏目:极客学院

【本文由极客网络发布;内容来源于互联网或原创,转载联系作者并注明出处:投稿请发至邮箱 layton@zhi-yue.net 】

最新新闻

查看更多

相关新闻

查看更多

推荐优选服务器

国内外服务器租用、服务器托管,365天24小时极致服务体验~认准极客网络!
在线咨询
24H在线售后
11082052
24H服务热线
0769-88836624
IDC/ISP/IRCS/增值电信业务经营许可证号:粤B1-20190887
COPYRIGHT © 2010-2018 广东极客网络科技有限公司 版权所有.粤ICP备18157343号
极客网络提供:服务器租用,服务器托管,高防服务器,香港服务器,美国服务器,韩国服务器,日本服务器,台湾服务器,免备案服务器,bgp高防服务器,站群服务器,等外国服务器IDC服务;敬请放心选购!

在线
客服

客服
热线

0769-88836624
7*24小时服务热线

关注
微信

马上推出关注官方微信
顶部